Các nhà nghiên cứu tìm ra phương pháp mới để chạy mã độc hại từ trình duyệt của bạn một cách âm thầm
Các cuộc tấn công mạng ngày nay phổ biến với các biện pháp phòng ngừa trở thành một điều cần thiết. Trong sự kiện mới nhất, một cuộc tấn công trình duyệt mới đã được phát hiện có thể lây nhiễm cho bạn ngay cả sau khi đóng trình duyệt. Theo các báo cáo, cuộc tấn công trình duyệt mới đã được các Viện sĩ từ Hy Lạp nghĩ ra. Thông qua cuộc tấn công, tin tặc có thể chạy mã độc hại trong trình duyệt của bạn.
Được đặt tên là MarioNet, cuộc tấn công tập hợp tất cả các mạng botnet khổng lồ từ trình duyệt. Sau khi các mạng botnet này được tập hợp, chúng sẽ được sử dụng cho tất cả các kiểu tấn công độc hại. Thông qua các mạng botnet này, tin tặc có thể thực hiện tấn công tiền điện tử, bẻ khóa mật khẩu, gian lận nhấp chuột quảng cáo, tăng số liệu thống kê về lưu lượng truy cập, tấn công DDoS và lưu trữ các tệp độc hại.
Lý do chính cho cuộc tấn công MarioNet là sự hiện diện của Service worker, một API mới, trong các trình duyệt. Khi một Service Worker được đăng ký và kích hoạt, nó sẽ tiếp tục chạy trong nền trang. Ngay cả khi người dùng đã ngừng duyệt trang web, Service Worker sẽ được kích hoạt. Khi Service Worker được kích hoạt, MarioNet lợi dụng điều này để tấn công trình duyệt.
Phần tồi tệ nhất của cuộc tấn công MarioNet trên trình duyệt là nó là một cuộc tấn công thầm lặng. Không có yêu cầu về bất kỳ tương tác nào của người dùng trong cuộc tấn công. Không có cảnh báo nào được trình duyệt gửi đến người dùng để xin phép đăng ký Nhân viên dịch vụ. Do đó không có thông tin liên lạc nào cả. Tất cả đều xảy ra khi người dùng đang đợi trang web tải mà không có chỉ báo nào có thể nhìn thấy được.
Vì MarioNet bị tách rời khỏi điểm tấn công, những kẻ tấn công có thể đặt mã độc hại trên các trang web có lưu lượng truy cập cao. Điều này giúp họ có quyền truy cập vào một cơ sở dữ liệu khổng lồ mà sau đó họ có thể kiểm soát từ một máy chủ khác. Quyền kiểm soát vẫn thuộc về kẻ tấn công ngay cả sau khi loại bỏ mã độc hại. Đây là lý do tại sao cuộc tấn công MarioNet đang được coi là một cuộc tấn công nguy hiểm.
Phần đáng lo ngại nhất là tất cả các trình duyệt hiện đại đều có lỗ hổng này, đơn giản là vì API “Service Worker” độc hại được khởi tạo từ máy chủ trang web mà bạn truy cập. Các trình duyệt cũ hơn như Internet Explorer và Opera Mini (Di động) vẫn sử dụng API “Nhân viên web” cũ không dễ bị tấn công, nhưng chúng có các vấn đề bảo mật khác khiến việc sử dụng chúng phản tác dụng. Tin tốt là không có bất kỳ trường hợp nào đã biết về MarioNet được sử dụng trong tự nhiên, mặc dù việc thực hiện các biện pháp phòng ngừa không ảnh hưởng gì.
Tránh truy cập các trang web mờ ám và sử dụng các công cụ bảo vệ web thích hợp. Malwarebytes rất được khuyến khích về mặt này vì chúng duy trì một cơ sở dữ liệu khổng lồ về các trang web bị xâm nhập sẽ tự động bị chặn khi bạn mở chúng. Malwarebytes không giới hạn ở Bảo vệ web và được phục vụ như một gói bảo mật hoàn chỉnh cho thiết bị và máy tính của bạn và bạn có thể tải xuống từ đây.
Cuộc tấn công MarioNet sẽ được trình bày tại Hội nghị chuyên đề về bảo mật hệ thống phân tán và mạng (NDSS) Hội nghị ngày hôm nay. Bài báo nghiên cứu có thể được xem ở định dạng PDF từ đây.